La Inteligencia de Señales de Ataque impulsada por IA automatiza la detección, clasificación y priorización de las ciberamenazas en la nube pública, el SaaS, la identidad y las redes
Madrid, 13 de octubre de 2022 — Vectra AI, líder en detección y respuesta frente a ciberamenazas en la nube híbrida basada en Inteligencia Artificial (IA) de Seguridad, anuncia Attack Signal Intelligence (Inteligencia de Señales de Ataque), una tecnología innovadora que automatiza la detección de amenazas, clasificación y priorización para los responsables del SOC (Centro de Operaciones de Seguridad). A medida que las organizaciones se enfrentan a un número cada vez mayor de ciberamenazas desconocidas que tienen como objetivo la infraestructura local y en la nube, las aplicaciones SaaS y los sistemas de datos e identidad, los responsables del SOC se enfrentan al reto de mantener el ritmo. Una mayor superficie de ataque que cubrir, combinada con atacantes más modernos, esquivos y sofisticados, ha provocado que se dedique más tiempo a mantener las reglas de detección manualmente, a clasificar las alertas y a averiguar qué alertas hay que priorizar, lo que provoca el cansancio y el agotamiento de los analistas. La Inteligencia de Señales de Ataque impulsada por IA de Vectra libera a los analistas de seguridad de estas tareas manuales y repetitivas y les permite hacer lo que mejor saben hacer: investigar y responder a los ataques reales. La Inteligencia de Señales de Ataque, que es el núcleo de la plataforma de Vectra , los servicios MDR (Detección y Respuesta Gestionadas) de Vectra y el ecosistema en expansión de Vectra, permiten a los analistas de seguridad:
Pensar como un atacante con detecciones impulsadas por IA que van más allá de las firmas y las anomalías para comprender el comportamiento de los atacantes y concentrarse en las TTPs (Tácticas, Técnicas y Procedimientos) de los atacantes en toda la cadena de ciberataque.
Conocer lo que es malicioso analizando los patrones de detección exclusivos del entorno de una organización para sacar a la luz los eventos relevantes y reducir el ruido.
Concentrarse en lo urgente con la priorización impulsada por IA que proporciona una visión de las amenazas por gravedad e impacto, lo que permite a los analistas centrarse en responder a las amenazas críticas y reducir el riesgo empresarial.
Los equipos de seguridad de hoy en día se enfrentan al reto de defender una superficie de ataque cada vez más amplia, con métodos de ataque más esquivos y con un ruido de alerta abrumador. Todos estos retos contribuyen a que los actores de las amenazas sean cada vez más capaces de vencer a las herramientas de prevención, eludir las firmas y las reglas de detección y saltarse la autenticación de múltiples factores para infiltrarse y progresar lateralmente dentro de una organización mientras pasan desapercibidos. Según el estudio global de Vectra, el 72% (70% en España) de los profesionales de la seguridad creen que han sido objeto de una brecha de seguridad, pero no lo saben.
"El compromiso desconocido es el mayor riesgo de seguridad al que se enfrentan las organizaciones hoy en día. Entornos mucho más complejos, con una mayor exposición a la superficie de ataque, métodos de ataque más esquivos y un ruido abrumador están dando lugar a incógnitas para los responsables de seguridad", dijo Kevin Kennedy, vicepresidente senior de producto de Vectra. "Para eliminar estas incógnitas, los equipos de seguridad necesitan una inteligencia más fiable, precisa y oportuna en todos los puntos de entrada y superficies de ataque. La Inteligencia de Señales de Ataque de Vectra es la primera tecnología de este tipo que automatiza la detección, clasificación y priorización de amenazas para que los defensores puedan adelantarse y mantenerse por delante de los ataques modernos. La inteligencia de amenazas da a la seguridad la confianza para mitigar lo que se conoce. La inteligencia de señales de ataque de Vectra da a la seguridad la confianza para mitigar lo que antes era desconocido".
Al aprovechar la Inteligencia de Señales de Ataque con la plataforma de Vectra, los servicios MDR de Vectra y el ecosistema de Vectra, los equipos de seguridad detectan los ataques reales y su progresión a lo largo de la cadena de ciberataques para poder investigar rápidamente y evitar que un ataque se convierta en una brecha. A diferencia de los enfoques que aprovechan la IA para la detección de anomalías y que requieren un ajuste y mantenimiento humanos, la Inteligencia de Señales de Ataque de Vectra supervisa de forma continua y automática los métodos de los atacantes con un conjunto de modelos de IA de seguridad programados con una comprensión de las TTP de los atacantes. Los resultados pasan por otra capa de IA que combina la comprensión del entorno de la organización con los modelos de amenazas y la inteligencia de amenazas humana, para emerger automáticamente y priorizar las amenazas en función de la gravedad y el impacto. El resultado es que los equipos de seguridad son un 85% más eficientes en la identificación de amenazas reales y logran una productividad de las operaciones de seguridad 2 veces mayor.
La Inteligencia de Señales de Ataque de Vectra está integrada en todos los productos y servicios de Vectra Cloud, Identity y Network Threat Detection and Response:
Vectra CDR para AWS
Vectra CDR para Microsoft 365
Vectra IDR para Microsoft Azure AD
Vectra NDR para redes tradicionales y en la nube
Vectra MDR para detección y respuesta en la nube, identidad y red
Para obtener más información sobre la Inteligencia de Señales de Ataque de Vectra, visite:
Página web de la Inteligencia de Señales de Ataque de Vectra: https://www.vectra.ai/products/attack-signal-intelligence
Blog: La Inteligencia de Señales de Ataque se compromete a eliminar las amenazas desconocidas en su organización: www.vectra.ai/blog/vectra-attack-signal-intelligence
Visión general de la solución Inteligencia de Señales de Ataque: www.vectra.ai/resources/attack-signal-intelligence
No hay comentarios:
Publicar un comentario